人機合智：安全營運中的人工智慧

大多數商業人工智慧的成功都與有監督機器學習ML有關。例如智慧家庭助理對口語的理解，自動駕駛汽車的物體識別，都利用了訓練複雜的深度學習模型所需的大量標記資料和計算。但在網路安全領域，AI雖然可以用來提高安全營運團隊的效率和規模，但前提是需要人的高度參與，否則它無法解決大部分的網路安全問題，至少在目前還是如此。

此外，企業環境中人類行為產生的數位噪音，令系統中的異常現象成為常見現象，無法判斷其是否代表攻擊行為。因此，基於人工智慧的異常行為檢測，其效果並不理想。例如，一家日產10億數量級遙感資料的大型企業，使用機器學習來偵測威脅。即使其準確率為99.9%，那也意味著要在100萬個誤報中找到真正的攻擊事件，要想克服這種檢測資料上的不均衡性，需要大量的專業知識和多管齊下的檢測策略。

但顯然如果沒有AI，事情只能變得更糟。還是有一些方法來利用機器學習的力量來提高營運效率，以下是建議安全營運團隊需要考慮的三個原則：

1. 人機合智

人工智慧是人類智慧的補充，而不是替代。在複雜系統的環境中，尤其是在與快速適應的、智慧化的對手對抗時，以主動學習為核心的自動化技術將帶來極高的價值。人類的主要工作是經常性的檢查機器學習系統，加入新的範例，不斷的調整迭代。

2. 選擇合適的工具

#沒必要成為AI專家，也能做出好的決策，但前提是確保選擇了正確的工具。

• 首先，了解異常行為和惡意行為之間的差異很重要，因為它們常常是兩回事，而依據的偵測技術也大不相同。前者很容易透過無監督異常檢測發現，無需打標籤的訓練資料。但後者則需要監督學習，通常需要許多歷史範例。
• 其次，具有高訊號雜訊比的警報對於安全營運團隊來說至關重要，需要充分了解偵測結果可能帶來的影響，因為這些系統不會百分之百準確。
• 最後，雖然幾乎各種機器學習技術都已在網路安全領域使用，積累大量的威脅情報簽名仍然非常重要，因為一旦撞上這些簽名，幾乎可以確定攻擊，省去了大量的關聯分析工作。無論什麼時候，簽名都是偵測已知威脅的關鍵基線。

3. 安全營運需要自動化

#非常諷刺的是，許多信任人工智慧駕駛汽車的網路安全專業人士，對人工智慧在網路安全對抗中的作用持懷疑態度。但是，在大量資料和警告需要處理的今天，自動化操作是提高安全營運團隊效率最有效的方法之一，基本上也是未來唯一的解決之道。

自動化將創意思考從耗時的操作任務中解放出來，尤其是在檢測高階威脅時非常有用，關聯分析、優先排序，自動執行低風險的控制措施（如隔離可疑文件或要求用戶重新驗證），這些都可以顯著提高安全營運效率、降低網路風險。

綜上所述，人工智慧或機器學習至少在可見的將來無法成為唯一的網路安全策略。在資料的汪洋大海中尋找蛛絲馬跡時，將機器智慧與安全專家的人類智慧結合，是且僅是最實際有效的技術手段。

#

以上是人機合智：安全營運中的人工智慧的詳細內容。更多資訊請關注PHP中文網其他相關文章！